Uma postura de segurança saudável começa com estes recursos

Opções de criptografia personalizadas

• Criptografia AES-GCM de 256 bits: usamos criptografia AES-GCM de 256 bits como nosso padrão para áudio, vídeo e conteúdo compartilhado de reunião em tempo real em trânsito no Zoom Meetings, Zoom Webinars; reuniões que ocorram via Zoom Rooms, Zoom Contact Center e dados do Zoom Phone transmitidos pela Internet pública.

• Criptografia ponta a ponta (E2EE) para Zoom Meetings: quando ativado, este recurso usa a criptografia AES-GCM de 256-bits para ajudar a criptografar as comunicações entre todos os participantes autenticados da reunião usando o Zoom Client. Contudo, as chaves criptográficas para reuniões de E2EE são conhecidas apenas pelos dispositivos dos participantes autenticados da reunião. A ativação da E2EE para reuniões desativa certos recursos.

• E2EE para Zoom Phone: você também tem a opção de habilitar a E2EE durante chamadas individuais do Zoom Phone entre usuários da mesma conta Zoom, que ocorram por meio do Zoom Client. Durante uma chamada, clicar no botão "Mais" vai disponibilizar uma opção para aprimorar a sessão para uma chamada telefônica com criptografia ponta a ponta. Quando habilitada, a E2EE estabelece que a chamada está criptografada usando chaves de criptografia que só são conhecidas pelos dispositivos de quem faz a chamada e quem a recebe. Os usuários também podem conferir o status da E2EE. Para isso, basta que enviem um para o outro um código de segurança exclusivo. Durante uma chamada com E2EE de Zoom Phone, certos recursos do Zoom Phone ficam desativados.

Criptografia avançada de chat para chat em equipe: quando habilitada a criptografia avançada de chat, o conteúdo do chat será criptografado por meio de chaves geradas e conhecidas somente pelos dispositivos dos participantes, sendo ainda criptografado enquanto estiver em trânsito na Internet pública por meio de Transport Layer Security (TLS). Quando a criptografia avançada de chat estiver habilitada, você não poderá usar alguns recursos de chat.

Login autenticado: oferecemos o logon único (SSO), um recurso que facilita um processo seguro e rápido para autenticação na Conta Zoom. O SSO acrescenta uma camada extra de segurança, especialmente se seus médicos precisarem se deslocar e sair da sua rede. Se não puder usar o SSO, recomendamos habilitar a autenticação de dois fatores (2FA). Também é possível efetuar login através de um processo OAuth, que permite que você aprove um aplicativo (Google ou Facebook) para que interaja com o Zoom por você. Assim, você não precisa digitar uma senha manualmente.

Códigos de acesso obrigatórios em reuniões: proprietários e administradores de contas podem configurar códigos de acesso obrigatórios no nível de reunião individual ou no nível de usuário, grupo ou conta para todas as reuniões e webinars, os quais poderão ser compartilhados com pacientes para acessarem sessões de telessaúde, acrescentando mais uma camada de segurança.

HIPAA: seja você um médico autônomo, uma clínica pequena ou um sistema de saúde empresarial, o Zoom ajuda a habilitar programas de clientes que são compatíveis com a HIPAA, protegendo informações confidenciais de saúde (PHI) e celebrando um Acordo de parceiro comercial (BAA).

PIPEDA/PHIPA: ajudamos na conformidade com as regulações de Proteção de Dados do Canadá, incluindo a Personal Information Protection and Electronic Documents Act (PIPEDA) e, localmente, a Personal Health Information Protection Act (PHIPA).

SOC 2 + HITRUST: o Zoom ampliou o escopo do seu relatório SOC 2 Tipo II para incluir critérios adicionais para atender aos requisitos de controle da Health Information Trust Alliance Common Security Framework (HITRUST CSF). HITRUST é uma estrutura de segurança que utiliza padrões e regulamentos aceitos nacional e internacionalmente, como GDPR, ISO, NIST, PCI e HIPAA. Esse atestado aplica-se aos produtos Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms e Zoom Webinars.

Não pode haver estresse na consulta do paciente com seu médico, de modo que usar uma plataforma de comunicações por vídeo para essa finalidade deve somente aperfeiçoar a experiência.

Ao aderir a padrões relevantes e oferecer esses recursos de segurança, esforçamo-nos para proporcionar uma experiência caracterizada por facilidade de uso, segurança e confiança, capacitando você para trocar e armazenar com segurança informações de saúde valiosas por meio da nossa plataforma.

Estamos comprometidos em sermos a sua plataforma de confiança em interações com pacientes, informações importantes e comunicações dentro da sua organização de saúde.

Para saber mais sobre a abordagem do Zoom para privacidade, conheça o nosso Trust Center.